Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zeitsynchronisation im Windows-Netzwerk mit IPCop

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

20.08.2007, aktualisiert 10.09.2007, 38835 Aufrufe, 5 Kommentare

Für alle, die die Zeitserverfunktion der Linux-Firewall und Proxy-Lösung "IPCop" in ihrem Windows-Netzwerk benutzen wollen

Hallo Community,

Wie der Untertitel schon verrät, ist diese Anleitung für die Admins, die die Zeitserverfunktion der Freeware-Linux-Firewall und Proxy-Lösung IPCop in ihrem Windows-Netzwerk benutzen wollen.
Da dieses meine erste Anleitung ist, seht es mir nach, wenn etwas unverständlich ist. Für Rückfragen stehe ich gerne zur Verfügung.


1. Konfiguration des IPCops als Zeitserver
Unter Dienste -- Zeitserver im Bereich Benutze NTP-Server: die Haken jeweils bei Uhrzeit von einem Netzwerk Zeitserver ermitteln und Uhrzeit dem lokalen Netzwerk zur Verfügung stellen setzen.

Als Primärer NTP-Server hat sich de.pool.ntp.org und als Sekundärer NTP-Server ptbtime1.ptb.de sehr bewährt.

Das Aktualisierungsintervall wird unter Aktualisiere die Uhrzeit: eingestellt.. Empfehlungswerte kann ich hier nicht geben.. es empfiehlt sich jedoch den Aktualisierungszeitraum nicht über eine Woche und nicht stundenweise einzustellen.

Die Konfiguration jetzt mit "Speichern" bestätigen. Um die Uhrzeit jetzt mit IPCop zu synchronisieren auf "Stelle jetzt die Uhrzeit ein" klicken.
Hinweis: Die Zeitsynchronisierung kann bis zu 5 Minuten dauern.


2. Windows-Domäne
Hier gibt es 2 Möglichkeiten die Zeit vom IPCop zu synchronisieren zu lassen.

2.1. Gruppenrichtlinie
Achtung: Gilt nur für Windows-Domänen ab Windows Server 2003.

in der Gruppenrichtlinien-Konfiguration unter Computerkonfiguration -- System -- Windows-Zeitdienst zuerst die Globalen Konfigurationseinstellungen aktivieren. Danach einen Ordner tiefer (Zeitanbieter) wechseln.
- Windows NTP-Client aktivieren auf aktiviert stellen
- Windows NTP-Client konfigurieren:
- NTP-Server: <IP-Adresse des IPCops>
- Typ: NTP
- Bestimmtes Pollintervall: <sekundengenau einstellen, wie of die Clients die Zeit vom Netzwerk synchronisieren sollen>


2.2. Login-Script für bestimmte User
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>.

Diese Datei im Domain-Controller in der Freigabe NETLOGON als .BAT abspeichern, und den Usern in der Userkonfiguration der Domäne im Bereich Profil eintragen.

Hinweis: normalerweise reicht es, den Haupt-Domänen-Controller (PDC-Emulator) mit der Zeitsynchronisation zu behelligen. Die Windows-Clients synchronisieren dann die Zeit vom PDC.




3. Windows Peer-2-Peer-Netzwerk (Heimnetzwerk)
auch hier gibt es wieder 2 Möglichkeiten.

3.1. Synchronisation mittels Batch-Datei
Batch-Datei (.BAT) erstellen und folgenden Befehl eintragen: net time /setsntp: <IP-Adresse des IPCops>. Diese Datei z.b. im Hauptverzeichnis (C:/) abspeichern.
Dann die Datei mittels Verknüpfung/ Link entweder unter C:\Dokumente und Einstellungen\All Users\Startmenü\Autostart oder direkt als Registry-Eintrag unter HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Run als Zeichenfolge aufrufen lassen. Im letzten Fall tritt eine Synchronisierung beim Reboot in Kraft.

Achtung WLAN-Nutzer: Da WLAN oft über Tools der Treibersoftware der WLAN-Karte realisiert wird, kann es vorkommen, daß dieses betreffende Tool erst NACH der Windows-Anmeldung gestartet wird. In diesem Fall tritt möglicherweise keine Synchronisation ein. Hier entweder die Windows-eigene WLAN-Steuerung verwenden oder Punkt 3.2 verwenden!


3.2. Synchronisation über Windows-Zeitdienst
Unten rechts auf die Zeitanzeige doppelklicken. Dort den Reiter Internetzeit auswählen und die IP-Adresse des IPCops als Zeitquelle eintragen. Alternativ kann die Zeitaktualisierung noch verändert werden. Die Standarteinstellung reicht i.d.R. aber völlig aus.
Mitglied: Warze69
07.09.2007 um 22:05 Uhr
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).
Bitte warten ..
Mitglied: DocDOS
10.09.2007 um 10:39 Uhr
Grundsätzlich hast Du recht.. PDCs sollten alleine Zeitsynchronisiert werden. Habe im Laufe der Zeit aber auch festegestellt, daß es oft vorkommt, daß diese Zeitsynchronisiation nicht stattfindet, bzw. der berühmte "w32time"-Fehler in den Logfiles auftaucht; trotz Domänen-Anbindung.

Darum die Idee mit NTP-, bzw. Zeitserver im DHCP.
Bitte warten ..
Mitglied: achkomm
28.04.2010 um 13:12 Uhr
Kleine Frage: Über welchen Port geht die Anfrage raus und die Information wieder rein?

Weil bekomme, wenn ich der Anleitung folge leider verdammt viele "ntpdate error".
Bitte warten ..
Mitglied: DocDOS
29.04.2010 um 07:23 Uhr
NTP ist normalerweise immer UDP 123.. Du solltest allerdings

- erstens den Cop anweisen überhaupt Zeitserver darstellen zu sollen.

- zweitens, überprüf, ob eine Zeitsynchronisation mit einer externen Zeitquelle (de.pool.ntp.org) überhaupt stattfindet

- drittens überprüf bitte, wie weit die Zeitdifferenz zwischen dem NTP-Client (also dem Rechner, der die neue Uhrzeit holen will) und dem IPcop (oder einer anderen Zeitquelle) liegt. Ist die Differenz zu groß (ca 1 Stunde) findet überhaupt keine Synchronisation statt.
Bitte warten ..
Mitglied: itrest
13.03.2011 um 16:26 Uhr
Zitat von Warze69:
Die Anleitung ist zwar ganz in Ordnung, nur sollte man in einem Windowsnetzwerk die Uhrzeit vom PDC-Emulator übernehmen. Die
Zeitsynchronisierung pasiert im Normalfall ohne zutun des Administrators. Einzig der PDC-Emulator sollte mit einer externen
Zeitquelle synchronisiert werden (Zeitquelle im Internet, Funkuhr,...).

Bei meinem Server 2008 R2 gibt es diese Schaltfläche Zeitquelle im Internet im Datums- und Zeitdialog komsicherweise leider nicht mehr ?!? Weiß jemand vielleicht zufällig wo die hingekommen sein könnte?
Deshalb wird die Zeit in meinem Netzwerk nicht ordentliche synchronisiert.

Ich versuche es jetzt mal mit dem IPCop laut der Anleitung von DocDOS ;) Vielen Dank dafür @DocDOS
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10: Netzwerk zeigt Fehler 0x80070035

Tipp von anteNopeWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Netzwerke

IPsec VPN Praxis mit Standort Kopplung zw. Cisco, IPCop, pfSense, FritzBox und mehr

Anleitung von aquiNetzwerke20 Kommentare

Allgemeine Einleitung Das folgende Tutorial ist eine Erweiterung des hier bei Administrator.de schon bestehenden IPsec_VPN_Grundlagen_Tutorials und soll in loser ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgbornWindows 104 Kommentare

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treeheBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Neue Wissensbeiträge
Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 17 StundenBackup

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 2 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 3 TagenBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Heiß diskutierte Inhalte
Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android24 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Windows Server
Windows Server 2016 einrichten
Frage von borjiaWindows Server20 Kommentare

Ich würde gerne einen Server einrichten, erstmal nur mit DNS und AD. Habe mich die letzten Wochen durch diverse ...

Exchange Server
Vorgehen um von Tobit auf Exchange zu wechseln
Frage von Martin1987Exchange Server17 Kommentare

Guten Abend Ich habe den Auftrag erhalten, unser Mail von David zu Outlook zu wechseln. Wie muss ich da ...

Microsoft Office
Office 365 eMail via Website verschicken
Frage von BiBeSoMicrosoft Office16 Kommentare

Hallo, kann man im Office 365 eMails anlegen welche zum versenden (smtp) für die Website funktionieren ? Muss man ...